最新elasticsearch7(七、集群多主高可用配置)

最新推荐文章于 2023-04-20 13:16:12 发布
原创 最新推荐文章于 2023-04-20 13:16:12 发布 · 4.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Elasticsearch #高可用 #集群配置 #用户权限

本文详细介绍ES7集群高可用搭建及账号权限配置过程,包括集群间证书认证、elasticsearch.yml配置、密码设置验证等关键步骤,适用于追求稳定性的企业级应用场景。

文章目录

前言

前面介绍了es7相关的一些用法。这一节我们来实践下集群高可用搭建,以及账号权限的配置。之前看了很多博主介绍的都是从主模式,主节点挂了集群也就不能对外服务了。
目前使用的最新版本7.6.0。账号配置需要破解x-pack包。(如果不需要设置密码可以忽略)

配置

集群间证书认证

不需要用户权限配置可以忽略。

## 在 $ES_HOME 目录下执行
bin/elasticsearch-certutil ca
## 直接回车默认是生成文件 elastic-stack-ca.p12
Please enter the desired output file [elastic-stack-ca.p12]: 
...
# 生成 elastic-stack-ca.p12后,执行命令elasticsearch-certutil
bin/elasticsearch-certutil cert --ca $ES_HOME/elastic-stack-ca.p12
...
# 直接回车生成elastic-certificates.p12文件
# 然后将生成的文件拷贝到各个节点的config下

elasticsearch.yml

主节点:
# 集群名称
cluster.name: "es_cluster"
# 节点名称 master1
node.name: master1
# 是否可以成为master节点
node.master: true
# 是否允许该节点存储数据,默认开启
node.data: true
# 网络绑定,这里我绑定 0.0.0.0,支持外网访问
network.host: ["0.0.0.0"]
# 设置对外服务的http端口,默认为9200
http.port: 9200
# 支持跨域访问
http.cors.enabled: true
http.cors.allow-origin: "*"
# 设置节点间交互的tcp端口,默认是9300
transport.tcp.port: 9300
# 集群发现的节点ip
discovery.seed_hosts: ["dc_es1","dc_es2","dc_es3"]
# 手动指定可以成为 mater 的所有节点的 name 或者 ip,这些配置将会在第一次选举中进行计算
cluster.initial_master_nodes: ["dc_es1","dc_es2","dc_es3"]
# 数据仓储位置
path.data: /data/es/data
path.logs: /data/es/logs
# 备份数据存储路径
path.repo: ["/data/es/backup"]
# 用户权限配置,不止的用户的可以忽略,
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
# es 应用是不锁住jvm内存
bootstrap.memory_lock: false
bootstrap.system_call_filter: false

如果你的集群是三个节点,需要高可用配置。那么其他两个节点的配置只需要修改下node.name,另外cluster.initial_master_nodes 允许为主节点的ip需要设置为单数,如果集群3个节点只配置了两个个initial_master_nodes,cluster.initial_master_nodes: ["dc_es1","dc_es2"],当主节点挂了就有用以下异常:

[2020-02-25T13:56:16,123][WARN ][o.e.c.c.ClusterFormationFailureHelper] [master2] master not discovered yet: have discovered [{
   
   master2
}{
   
   2GvgG6GvStmPR2Z68wkQeg}{
   
   9jC8kh0gQuidUAMOoegSGA}{
   
   dc_es3}{
   
   dc_es3
最低0.47元/天 解锁文章
高可用elasticsearch集群搭建
lmj3732018的博客
11-23 1万+
Elasticsearch(简称为ES)是一个开源的分布式搜索和分析引擎,构建在Apache Lucene搜索引擎库之上。它提供了一个强大的全文搜索和实时分析功能,适用于大规模的数据存储、检索和分析。
ES快速入门(八)ElasticSearch7.X高可用配置实践
胡耕永的专栏
01-07 892
介绍ElasticSearch高可用性之前,首先介绍一下master、ingest、data这三种节点角色,只有设计并配置好这三种节点角色,才能实现性能最大化,同时保障高可用Elasticsearch集群中的三种角色 master:节点,用于调度,每个集群都有且只有一个。 配置说明:配置属性为node.master,默认为true,默认情况都可以作为候选节点,也就是都有可能被选为节点。在大型的、高性能、高可用集群节点的稳定是至关重要的。所以我们应该谨慎设置候选节点,防止脑裂现象放生。
CentOS7Elasticsearch高可用集群方案-完整部署记录(个人珍藏版)
08-29
本篇文章详细记录了CentOS7Elasticsearch高可用集群方案-完整部署过程,可作为线上长期的实操手册。特在此分享,希望能帮助到有用到的朋友。
elasticsearch7 集群搭建(三个master节点)
热门推荐
天涯的博客
10-22 1万+
简介: 在项目部署过程中,我们可能使用到es集群,目前网上在搭建es集群的时候有很种,配置文件的参数也不同,导致部署过程遇到很问题,因此写下了这篇博客。在之前有关es的博客中,提到过,自es7.0之后,由于种种原因,es的变化很大,这也导致了在部署上,es7与之前的版本在部署上的不同,这也就是为什么目前es集群部署方式有很种的原因。所以这个博客的中重点是es7集群的搭建,不适用于其他版本...
解决java.io.StreamCorruptedException: invalid stream header: 6F617574 redis
般若
06-11 7479
文章目录报错全称代码疑似产生的原因弯路、坑分析解决方案 报错全称 java.io.StreamCorruptedException: invalid stream header: 6F617574 at java.io.ObjectInputStream.readStreamHeader(ObjectInputStream.java:866) at java.io.ObjectInputStream.<init>(ObjectInputStream.java:358) org.spring
Linux搭建Elasticsearch集群详细过程
letterss的博客
07-21 895
系统环境:centos7.5 192.168.204.128 192.168.204.129 192.168.204.130 JDK:1.8 elasticsearch-7.1.1 1.配置JAVA环境,将JDK1.8解压到/usr/local/jdk/目录下,在/etc/profile中添加 JAVA_HOME=/usr/local/jdk/jdk1.8 CLASSPATH=.:$...
docker compose搭建elasticsearch7集群
NDF923的专栏
03-30 4371
一、集群介绍 系统环境:Centos7.5 服务器节点: 机名 IP hadoop03 192.168.1.153 hadoop04 192.168.1.154 hadoop05 192.168.1.155 二、环境准备 1、安装docker:略过 2、安装docker compose 1)使用官方推荐方式(此方式需服务器翻外网) curl -L "https://github.com/docker/compose/releases/download
精选资源
CentOS7下搭建节点Elasticsearch集群.docx
10-26
CentOS7 是一个流行的 Linux 发行版,搭建节点 Elasticsearch 集群可以提供高可用性和高性能的搜索服务。下面是 CentOS7 下搭建节点 Elasticsearch 集群的详细步骤和知识点。 知识点 1:Elasticsearch 集群...
### 【数据库管理】KingbaseES读写分离集群切换原理及实战演练:高可用场景下的故障恢复机制详解
最新发布
07-17
③通过实战演练,提高数据库系统的高可用性和容灾能力。 其他说明:文档中包含大量的参数配置和时间计算公式,建议读者在实际操作中结合具体场景进行调整和优化。此外,文档还提供了详细的术语解释和服务周期承诺,...
Elasticsearch数据、协调、冷节点说明及配置(一)
架构师聊技术的专栏
07-28 1595
最近因为客户项目需要,所以专门调研了Elasticsearch的这些不常用的重要功能,并整理成文档,现在分享出来,希望对有这方面需求的同行有些帮助
elasticsearch 7 集群搭建
Swing_yue的博客
04-17 4369
先准备 集群环境和安装包,elasticsearch集群搭建很方便,不需要任何第三方的支持,只需要再配置文件里配置一些参数即可。 一、虚拟机的话先关防火墙 systemctl stop firewalld systemctl disable firewalld 二、没有java 需要安装java (1.8版本或以上)腾讯、阿里云服务器安装java全流程(yum安装java超简单详细版)_Swing_yue的博客-优快云博客_服务器怎么安装java 参考: https://blog.csdn.
docker-compose环境下安装Elasticsearch7集群实战讲解
黑夜开发者的博客
05-19 2498
1. 安装环境前提: docker 环境 docker-compose 工具 备注:基础不好的铜须请先了解docker相关内容,否则理解上可能有难度 2. 创建文件docker-compose.yml,然后放入下面的内容 version: '3' services: es-master: image: elasticsearch:7.1.1 container_name: es-master privileged: true environment: - cl
Elasticsearch7.x配置
王双颖的博客
09-24 637
ES Elasticsearch配置 node01 #node01 config/elasticsearch.yml #集群名字 cluster.name: elastic-7.8.1 ##集群中当前的节点 node.name: node-1 #数据目录,配置到指定的分区挂载目录 path.data: /opt/app/elasticsearch/data #日志目录 path.logs: /opt/app/elasticsearch/log #当前机的ip地址及ES服务端口【具体的服务器修改
ElasticSearch——详解从模式,以及节点的选取算法(二)
zekser的博客
04-20 1357
具体如下图所示:执行本流程的线程池为:generic。下面具体分析每个步骤的实现。
Elasticsearch7.1权限管理(X-Pack API)
qq_24570443的博客
06-29 7068
最近Elasticsearch官方宣布免费提供部分安全管理功能,发布内容在6.8.07.1.0版本中,详细内容请查看官网博客说明:https://www.elastic.co/cn/blog/security-for-elasticsearch-is-now-free 想要对es进行权限相关的控制,需要借助X-Pack模块完成,现在步骤介绍如何使用X-Pack Api对es进行权限管理:1、安...
()ElasticSearch-6.7.0集群环境搭建
Autism、陌亡
04-26 1018
文章目录一. 服务器环境二. 服务集群配置三. 验证集群效果 一. 服务器环境 准备三台服务器集群,由于我用的是阿里服务器,分内网IP和外网IP,现在我配置集群用内网IP,访问时候用外网IP。ES搭建集群很简单,比solr简单很。 二. 服务集群配置 vim elasticsearch.yml cluster.name: myes ###保证三台服务器节点集群名称相同 node.name: ...
关于composer报错 提示 The openssl extension is required for SSL/TLS protection but is not available
托塔天王的博客
08-16 1111
今天使用composer的时候得到了这个错误: The openssl extension is required for SSL/TLS protection but is not available 搜了一圈,基本都是说开启php.ini里的配置: extension=openssl # 同时,执行 composer config -g --disable-tls true # 关闭Composer的TLS来修复 但是通过phpinfo函数查看openssl是开启状态,感觉莫名其妙。。。
HTTPS SSL/TLS问题及解决方法汇总
ahducheng的博客
03-13 6462
之前处理过很ThreadX平台及安卓平台上的SSL问题。 SSL问题几乎都和握手失败有关,大致分为四种: 1.客户端没有与服务器相匹配的加密套件,以及SSL版本不匹配。 2.SSL证书错误。 3.网络链路问题。 4.其他问题。 这时使用wireshark抓取网络报文就显得很重要了。 下面列出的是使用PC模拟以上问题情况的报文: 正常报文: PC端命令:openssl s_...
java.io.StreamCorruptedException解决方案
iteye_7202的博客
07-03 2353
序列化和反序列化的过程中,我们会用到ObjectOutputStream和ObjectInputStream ObjectOutputStream用于将对象系列化,它可以把一个对象用二进制的方式表示,可以把一个对象通过ObjectInputStream进行还原。这在网络环境下是非常有用的。可以把一个object通过二进制流在网络上进行传播。   通过代码说话吧: ObjectOutpu...
Elasticsearch集群配置节点部署详解
综上所述,该文件集合不仅提供了Elasticsearch集群的基础配置模板,更蕴含了关于分布式系统设计、高可用架构实现和大规模数据处理的最佳实践。通过对`elasticsearch.yml`和`elasticsearch2.yml`的深入分析,结合标签...
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值